„BlueStealer“ kenkėjiška programa nukreipia į slapukus, slaptažodžius ir kriptovaliutų pinigines
„BluStealer Malware“ yra informacijos vagystė, kurios aktyvumas rugsėjo viduryje sparčiai išaugo ir per vieną dieną užkrėtė daugiau nei 6000 vartotojų. Šio projekto nusikaltėliai propaguoja jį naudodami sukčiavimo el. Laiškus, kuriuose vartotojai prašomi atsisiųsti nekenksmingos išvaizdos failą. Tačiau failas yra tik kenkėjiškų scenarijų, kuriais siekiama inicijuoti „BluStealer Malware“ naudingąją apkrovą, masalas. Paleidus, ši .NET kenkėjiška programa bandys užregistruoti ir pavogti vertingą informaciją iš aukos mašinos ir tada ją išfiltruoti užpuolikams.
Nieko išgalvoto apie „BluStealer“ kenkėjiškas programas
Nors kenkėjiška programa turi keletą pavojingų funkcijų, tai tikrai nėra pažangus projektas. Pvz., Įprasta, kad aukšto lygio informacijos vogėjas veikia iš kompiuterio atminties ir sumažina standųjį diską. Tai ne tik apsunkina implanto analizę, bet ir gali padėti išvengti tam tikrų antivirusinių skaitytuvų. Tačiau „BluStealer Malware“ to nedaro - numeta failus į kompiuterio saugyklą, kad galėtų veikti. Be to, jo naudojami duomenų išfiltravimo būdai nėra ypatingi - vienas iš jų remiasi SMTP (el. Pašto) protokolu ir yra nukopijuotas iš projekto „SpyEx“.
Kitas yra pagrindinis „Telegram“ robotas, kurį taip pat gana paprasta įdiegti - ši funkcija taip pat galėjo būti nukopijuota iš nusikaltėlių. Atrodo, kad pavogimo funkcija buvo parašyta nuo nulio ir leidžia kenkėjiškai programai atlikti šias užduotis:
- Išmeskite prisijungimo duomenis iš sistemos profilio, konkrečių programų ir žiniatinklio naršyklių į failą credentials.txt.
- Pavogti slapukus iš „Google Chrome“ ir „Mozilla Firefox“.
- Pavogti kriptovaliutos piniginės failus ir raktus, kuriuos naudoja „Jaxx“, „Bytecoin“, „ArmoryDB“, „Electrum“, „Atomic“ ir kita piniginės programinė įranga.
- Patraukite failus, kuriuose naudojami tam tikri plėtiniai - txt, rtf, xlsx, doc, docx, pdf, utc, ir archyvuokite juos į „ Files.zip“ .
- Pavogti iškarpinės duomenis ir paimti ekrano kopijas.
- Prisijungti klavišų paspaudimus.
Nereikia nė sakyti, kad kibernetinių nusikaltėlių pavogta ši informacija yra pagrindinis saugumo klausimas. Turėtumėte užkirsti kelią „BluStealer“ kenkėjiškų programų išpuoliui, visada naudodamiesi naujausia kenkėjiškų programų programine įranga.